- 締切済み
exploitコード(セキュリティホール)の見つけ方
よく、セキュリティサイトとかでexploitのソースが公開されていますが ハッカー達は、どうやってセキュリティホールを見つけるのでしょうか? 専門のツールなどを動かしておけば勝手に見つけてくれるのでしょうか? それとも、対象物にハッキング?みたいなことをして見つけるのでしょうか? ふと、疑問に思ったので質問しました。回答お願いしますm(__)m
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- lv4u
- ベストアンサー率27% (1862/6715)
>>でも、相手のPCのソースをネットワーク越しに どうやって見るんでしょうかねぇ・・・ たとえば、メーカー製のPCであれば、「OSは何で、ハード構成は○○」って判ります。また、多くの一般ユーザのPCにはソースコードなんて入っていませんよ。 ハッキングをやろうと思う方たちの手元には、被害者になる方たちのPCとかUnixマシンと同型のハードとWindowsやMac等のソフトがあるので、いろいろと試すことができます。また、そのマシンに入っているソフトの参考になるものを書籍やネットから得ることもできます。 また、逆アセンブラーというソフトで、プログラムの動きを詳細に調べることも可能です(時間はかかりますが)。 まあ、現在はそういうセキュリティホールの活用だけじゃあなく、被害者のPCを乗っ取るシステムツール類を株式会社などを作って組織的に開発しているようです。彼らは、取引先とパーティなども開催して顧客を接待したり、商売にいそしんでいるようです。
- OKwebb
- ベストアンサー率44% (92/208)
実際にやったことないんで想像ですが。 > 専門のツールなどを動かしておけば勝手に見つけてくれる こんな便利なツールがあればハッカーとかクラッカーっていう商売は なくなりますね。 対象アプリのソースを解析して脆弱性になりそうなとこをみつけて 攻撃してみてるのではないでしょうか。
補足
なるほど・・・ でも、相手のPCのソースをネットワーク越しに どうやって見るんでしょうかねぇ・・・ う~・・・ワカラねぇw
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
こちらも、なるほど。 でも、この回答聞いてクラッキングやハッキングって 面倒くさいんだなぁと思いました^^;